工作日志

1. VPN 多客户端问题

IPSec VPN的组网模式一般是各分支与总部（服务器）直连，分支与分支之间的通信一般无此需求，如需分支与分支间通信，可以考虑用GRE包裹IPSec。

2. 串口屏设计

开发工具位于 2018-08-22串口屏/VGUS4.3开发工具/20180620-VGUS4.3开发工具/VGUS4.3

设计的工程文件为4827

3. OpenWRT相关

OpenWRT靠近电源的网口是WAN口，不要看板子上印制的。

3.1 不带串口屏

使用SSH登录OpenWRT（用户名root，密码admin）之后，运行get_keypair（get_keypair已添加到系统的环境变量），将加密卡初始化，之后启动strongSwan（如何启动？）

OpenWRT的网络配置，backup-OpenWrt-2018-06-29.tar.gz文件时如何生成的？

3.2 带串口屏

带串口屏的OpenWRT其网络配置可以在/mnt/test/ipsec.conf中进行更改，其中对端地址设为服务器的公网地址，如192.168.51.104，运行send.sh（相当于get_keypair），运行re.sh启动串口屏。

进入串口屏后，点击验证口令，111111，其实口令是16个1，只是取了前6位的1。

4. 网关测速

服务器端 iperf -s

客户端  iperf -c 192.168.32.122 -t

5. 网关连通性

第4条消息失败，有可能是加密卡的问题。

VPN的ESP/AH等模式配置，在ipsec.conf中。

6. SecureCRTPortable使用

SecureCRTPortable可以通过建立SSH连接的方式登录到OpenWRT，还可以以文件夹的形式对OpenWRT进行管理，其入口在红框所示区域中。

 7. SM2

IKE的第三条消息，签AUTH时用到了SM2。

private.c验签

加载CA证书需要验签